R: [Samba-it] samba e w2k pdc

Marco Minato spermy at spermy.biz
Mon Dec 22 09:57:02 MST 2003 

Alle 18:41, sabato 20 dicembre 2003, Alessandro Marcheggiani ha scritto:
> Se hai fatto il join
> della macchina Samba
> nel Dominio NT , usa
> winbind e avrai gli
> utenti e i gruppi di
> dominio del server
> W2K come se fossero
> utenti e gruppi di
> Linux.
--------------
ok....
letto tutto e funziona... pero' ho ancora un problemino.
Le pam non creano la home come dovrebbero....
Nel momento di autenticare per la prima volta un utente su samba, il sistema 
da' un errore di permessi nel creare la home dell'utente... nei vari 
documenti che ho trovato per la rete sembra che la mia configurazione sia 
giusta.. avete qualche idea???? uso una redhat 9

vi pasto qualche info 
===================
Dec 22 13:14:25 portatile pam_winbind[1929]: user 'W2KSERVER+pippo' granted 
acces
Dec 22 13:14:25 portatile pam_winbind[1929]: user 'W2KSERVER+pippo' granted 
acces
Dec 22 13:14:25 portatile login(pam_unix)[1929]: session opened for user 
W2KSERVER+pippo by (uid=0)
Dec 22 13:14:25 portatile login[1929]: Permission denied

alla login el server samba inserisco utente: W2KSERVER+pippo
pass: pippo

viene fuori una scritta velocemente e torna sulla login. sembra che non riesca 
a creare la home per una questione di permessi ( e poi perche' quel uid=0 ??)

per la configurazione ho modificato i seguenti files nel seguente modo:
===============================================

/etc/nsswitch.conf
passwd:     files winbind
shadow:     files winbind
group:      files winbind


/etc/pam.d/system-auth
auth        required      /lib/security/$ISA/pam_env.so
auth        sufficient    /lib/security/$ISA/pam_winbind.so
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok 
use_first_pass
auth        required      /lib/security/$ISA/pam_deny.so

account     required      /lib/security/$ISA/pam_unix.so

password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok 
md5 shadow
password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so


/etc/pam.d/login
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    sufficient   pam_winbind.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0022
session    optional     pam_console.so

Qualche idea?? ricordo che il sistema e' una redhat 9 e che ho installato 
tutti i pacchetti di samba da rpm.
Grazie a tutti e ciao!!!!

More information about the samba-it mailing list